日前傳出有勒索軟體鎖定VMware ESXi的漏洞CVE-2021-21974發動攻擊的情況,引起歐美國家高度重視,如今有國家證實遭到大規模攻擊,不只部署此虛擬化平臺的組織受害,還導致當地數百萬民眾無法上網。
中國駭客組織Mustang Panda去年底發起新的攻擊行動,駭客假借歐盟的名義來發動釣魚郵件攻擊。研究人員認為,這起事故很可能是針對協助烏克蘭的歐洲國家而來。
電玩遊戲原神的防做弊元件又被濫用於攻擊行動!有資安業者揭露專門透過遠端桌面軟體漏洞入侵受害電腦的資安事故,駭客為了規避防毒軟體對於惡意程式的偵測,利用前述元件來進行自帶驅動程式攻擊(BYOVD)。
【攻擊與威脅】
利用2年前VMware ESXi漏洞的勒索軟體攻擊行動出現災情,數十家義大利組織受害、數百萬用戶無法上網 #CVE-2021-21974 #勒索軟體 #ESXiArgs
法國電腦緊急應變小組(CERT-FR)及當地雲端服務業者OVHcloud於2月3日提出警告,有人積極針對虛擬化平臺VMware ESXi下手,利用CVE-2021-21974發動勒索軟體攻擊,如今這樣的情況傳出了災情。根據義大利媒體安莎通訊社(Agenzia ANSA)的報導,他們引述義大利國家網路安全局(ACN)於2月5日發出的警告,當地有數十個組織遭到相關攻擊,多達數百萬人無法連上網際網路,ATM設備也出現無法提供服務的現象。另一家當地媒體晚郵報(Corriere della Sera)指出,駭客向受害組織索討2個比特幣(相當於約4.2萬歐元)。義大利電信(TIM)也在同日發生網路故障的情況,但初步了解與上述勒索軟體攻擊無關。
對此,VMware也在6日發出警告,勒索軟體ESXiArgs利用上述漏洞發起大規模攻擊,並指出目標主要是終止支援(EOGS)或是過時版本的系統,他們呼籲IT人員使用最新版本的ESXi,並停用OpenSLP服務。
ESXiArgs並非近期鎖定此虛擬化平臺的勒索軟體。Equinix威脅分析中心(ETAC)的研究人員發現,勒索軟體Royal最近也出現Linux版本,主要目標就是VMware ESXi。
中國駭客組織Mustang Panda假借歐洲議會名義散布惡意軟體PlugX #Mustang Panda #PlugX
資安業者EclecticIQ揭露中國駭客組織Mustang Panda近期的攻擊行動,該組織於2022年12月,假冒歐洲聯盟委員會的名義,透過LNK捷徑檔案在受害電腦植入惡意軟體PlugX,並利用DLL搜尋順序挾持(DLL Search-Order-Hijacking)的方式,濫用系統內建的程式LMIGuardianSvc.exe,將其使用的記憶體來載入此惡意軟體。
為了能持續在受害電腦上運作,駭客透過竄改Windows作業系統的登錄機碼,將惡意軟體加入開機啟動的項目。攻擊者最終讓該惡意軟體與C2伺服器連線,並洩露竊得資料。
中國遠端桌面存取軟體漏洞遭到濫用,駭客用於自帶驅動程式攻擊 #BYOVD #Sliver #原神 #Powercat
資安業者AhnLab揭露針對中國遠端桌面存取軟體「向日葵(Sunlogin)」漏洞而來的攻擊行動,駭客利用此軟體的RCE漏洞CNVD-2022-10270、CNVD-2022-03672入侵受害電腦,進而部署滲透測試工具Sliver、木馬程式Gh0st、挖礦軟體XMRig,以及名為Powercat的反向Shell。
研究人員指出,為了規避防毒軟體的偵測,這些駭客在植入上述惡意軟體之前,會部署PowerShell指令碼,藉由含有漏洞的電玩原神(Genshin Impact)反作弊元件Mhyprot2DrvControl,發動自帶驅動程式(BYOVD)攻擊。
研究人員公布檔案共享系統GoAnywhere零時差漏洞的概念性驗證攻擊 #MFT #RCE #0-day
MFT檔案傳輸管理系統GoAnywhere日前傳出資安漏洞危機,資安新聞記者Brian Krebs指出該系統存在零時差漏洞,但尚未發布修補程式。事隔數日有了新的發展。
資安顧問公司Code White的研究人員公布此漏洞的細節,以及概念性驗證(PoC)攻擊程式碼,這些程式碼可讓攻擊者在尚未採取緩解措施的GoAnywhere系統上,不需通過身分驗證就能遠端執行任意程式碼。資安業者Rapid7指出,此漏洞已被登記為CVE-2023-0669進行追蹤。
美國自殺求助的生命線電話988因電信業者遭網路攻擊而中斷服務 #988 #供應鏈攻擊
根據美聯社的報導,美國新開通的自殺心理咨詢求助生命線電話988,12月1日因網路攻擊而中斷語音電話服務接近1天,起因是提供此專線電信服務的業者Intrado遭到網路攻擊所致,但簡訊與即時通訊服務不受波及。此事得到該國物質成癮暨心理健康服務部(SAMHSA)證實,聯邦通訊委員會已在去年12月介入調查。對此,該國有眾議員提出法案,呼籲政府要針對與988熱線相關的網路攻擊採取更完善的因應措施。
韓國電信業者LG Uplus傳出資料外洩影響範圍擴大,29萬用戶受到波及 #資料外洩
根據韓國媒體Yonhap News Agency的報導,當地電信業者LG Uplus Corp於上個月(1月)發生資料外洩事故,並表示總共約有29萬名用戶受到影響。這起事件最初是1月10日揭露,該公司初步認為有18萬名用戶個資外洩,包含了姓名、生日、電話號碼,但後來發現,曾經使用該電信服務的11萬名民眾也受到波及。該公司強調,外洩的資料不包括用戶的財務資訊,但並未公開說明事故發生的原因。
加拿大房屋貸款業者8Twelve資料庫缺乏密碼保護,逾70萬民眾個資曝光 #資料外洩 #資料庫配置不當
研究人員Jeremiah Fowler與架站教學網站Website Planet聯手,發現一個對外公開且沒有密碼保護的資料庫,內有717,814筆記錄,涉及數以千計的加拿大民眾,內容包含姓名、電話號碼、電子郵件信箱、居住地址等,研究人員推測這些資料很可能與想要購屋、融資、投資房地產有關,進一步調查認為此資料庫是當地房屋貸款業者8Twelve所有,經通報後,該業者數小時後採取行動,禁止公眾存取。研究人員推測,該資料庫很可能與8Twelve採用的客戶關係管理系統(CRM)有關。
印度卡車貨運公司FR8伺服器配置不當,曝露140 GB資料 #資料外洩 #資料庫配置不當
根據資安新聞網站Hackread的報導,資安研究員Anurag Sen與資安業者FlashStart聯手,發現印度大型卡車貨運公司FR8出現伺服器配置不當的情況,內有140 GB資料,外部人士無須輸入密碼或是通過安全驗證就能存取。這些曝露的資料包括印度各地客戶的記錄、發票、付款資訊,以及員工與客戶的個資。研究人員試圖透過電子郵件通報FR8,但信件皆被退回。
【其他資安新聞】
微軟OTP驗證碼產生器Authenticator將停止支援Apple Watch
近期資安日報
【2023年2月6日】 iRent與格上租車接連傳出資料庫配置不當事故、安卓惡意軟體TgToxic針對臺灣等東南亞國家而來
【2023年2月4日】 VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊
【2023年2月3日】 駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15